在日常使用计算机过程中,难免会遇到计算机故障,相应的计算机或用户证书就会丢失。造成丢失的情况基本上有这些:用户profile损坏、操作系统崩溃、人为恶意删除、硬盘物理故障......针对此类情况,密钥恢复代理能够很好的解决。

密钥恢复代理的过程有:1指定用户成为密钥恢复代理管理员

2密钥恢复代理管理员通过证书序列号检索证书

3密钥恢复代理管理员恢复证书,发送给用户

4用户申请证书

配置过程:

step1:指定用户成为密钥恢复代理管理员

step2:用户注册密钥恢复代理证书

切回到CA,颁发KRA证书

step3:设置恢复代理

step4:设置新用户证书模板,启用存档

PS:只对之后申请的用户证书存档

Step5:用户申请启用存档的用户证书

step6:密钥恢复代理管理员检索证书

检索jx001证书

PS:下图中jx001的用户证书有两张,16是未启用存档功能的证书,20是启用了存档功能的证书。注意!!!

打开20证书,复制序列号,发送给KRA-ADMIN进行检索

检索证书

step7:密钥恢复代理管理员恢复证书

step8:发送给用户并注册


配置过程中遇到的问题:1、用户申请启用存档密钥功能的用户证书时出现报错情                              况:certsrv_e_subject_email_required。

解决方法:AD中将用户属性E-mail字段写全。

2、用KRA-ADMIN检索证书时报错。

解决方法:必须是在CA上才能检索,只有CA保存了所有的证书信息。

我认为检索这一动作不是由KRA-ADMIN来执行,应该由CA管理员来执行,再由CA管理员将p7b文件传给KRA-admin,最后由KRA-admin进行恢复,传给用户安装。

转载于:https://blog.51cto.com/5496038/1857719

Winserver2012R2 部署密钥恢复代理相关推荐

  1. Lync Server外部访问系列PART4:部署反向代理

    在外部访问系列中,到此位置的三篇文章,都是准备-部署的形式,因为我想借助这样的结构让大家能够知道哪些是准备工作而哪些是在准备充分的基础上做的工作即我们的部署.但其实部署和准备严格来说都是部署,但我们在 ...

  2. Shell脚本-自动化部署反向代理、WEB、nfs

    部署nginx反向代理三个web服务,调度算法使用加权轮询(由于物理原因只开启两台服务器) AutoNginxNfsService.sh #/bin/bash systemctl status ngi ...

  3. 【转】vue项目打包部署——nginx代理访问

    我又来了,今天部署了下vue项目,使用nginx做了代理,这样可以解决跨域的问题,这里做一个简单讲解. 1.先看vue项目打包(我这里使用的是vscode开发工具) 这里是我的项目结构: 打包之前需要 ...

  4. centos部署http代理+解决国内服务器TGbot

    使用 tgbot需要代理才能使用,参考各路大神,把适合自己的方法总结如下,本人小白,大佬勿喷: 首先,先把带密码的http代理的使用方法写上 http://账号:密码@ip:port 部署 安装ope ...

  5. 部署haproxy代理,搭建基于nginx的高性能反向代理群集

    目录 一.Haproxy概述.简介 (1)Haproxy简介 (2)Haproxy和LVS.Nginx的比较 (3)Haproxy的代理模式 二.利用Haproxy+nginx搭建web群集 实验环境 ...

  6. hexo与github博客搭建+自动部署+反向代理资源找不到问题+各种踩坑

    目录 前言: 需要准备: Hexo的搭建 初始化 主题的选择 上传github 部署自动action 反向代理 成功! 前言: Hexo搭建确实是一个便捷灵活的博客框架,但是里面不免存在很多坑. 在这 ...

  7. centos6部署sock5代理软件dante

    一.socks简介 socks是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递.根据OSI七层模型来划分,SOCKS属于会话层协议,位于表示层与传输层之间.当防火墙后的客户端要访问外部 ...

  8. 理论+实验 详解Squid部署--传统代理--透明代理--日志分析--反向代理

    目录 一 缓存代理概述 1.1 Web代理的工作机制 1.2 代理的基本类型 1.3 使用代理的好处 二 Squid安装及运行 2.1 编译安装Squid 3.4.6 2.2 Squid配置文件调整 ...

  9. 编写脚本自动部署反向代理、web、nfs

    服务器端 #!/bin/bashfunction nginx_install(){if [[ -f /usr/sbin/nginx ]]; thenecho 'Nginx has been insta ...

最新文章

  1. 计算机书籍-实用Python机器学习预测分析
  2. MySQL检查冗余索引代码
  3. 咱们来聊聊快速失败和安全失败
  4. EasyUI中进度条的简单使用
  5. 聊聊并发(四)——深入分析ConcurrentHashMap
  6. Lua-Nginx-Module常用指令(下)
  7. 11.python并发入门(part3 多线程与互斥锁)
  8. #if defined和#if !defined的含义
  9. 稀疏编码(sparse code)与字典学习(dictionary learning)
  10. mysql工具记录用户的查询语句_MySQL数据库的常用命令语句记录——安全用户语句及函数...
  11. 华为手机asph啥机型_2020年最值得买大品牌手机盘点:华为vivo等五款机型入围
  12. SQL注入:SQL注入防御
  13. 利用CVE-2017-8464漏洞制作病毒U盘攻击
  14. 均匀分配算法(Python2)
  15. kubectl 命令详解(三十三):rollout resume
  16. 大厂裁员潮下,测试人员路在何方?
  17. [Java]保留数值后2位的几种方法
  18. ping命令使用什么协议
  19. Go语言:爱吃香蕉的珂珂
  20. 规范自己的JavaScript书写 – Dojo Javascript 编程规范

热门文章

  1. Dubbo 同步、异步调用的几种方式
  2. ubuntu下,py2,py3共存,/usr/bin/python: No module named virtualenvwrapper错误解决方法
  3. 学习Unix,可从事什么样的工作(1)《精通Unix下C语言与项目实践》读书笔记(3)...
  4. Java基础学习总结(11)——重载与重写
  5. swiper4自动轮播切换手动触碰后停止踩坑——属性disableOnInteraction
  6. Android开发——说说Adapter那点事
  7. 麦司机博客项目技术选型-Java后端
  8. windows下使用cmd查看连接过的wifi密码
  9. 10道海量数据处理的面试题
  10. linux中的while命令